在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      實踐 | 大型基金管理公司數據脫敏體系建設
      發布時間:2022-11-23 閱讀次數: 1169 次

      金融行業數據脫敏安全管理要求高、數據類型復雜、脫敏數據規模龐大。作為業內領先,且支持信創環境的數據安全產品,美創數據脫敏系統在金融行業應用廣泛,可滿足各類復雜環境下的數據脫敏需求:


      • 臺州銀行—分布式大數據平臺下的及時脫敏,大容量數據規模下的快速高效率脫敏;

      • 某省農信—星環TDH大數據平臺脫敏,海量XML文件快速脫敏,復雜場景下的數據脫敏(復雜數據敏感發現、大字段脫敏等);

      ........


      本期案例主角——某大型基金管理公司




      近年來,某大型基金管理公司業務量迅速增長,業務種類日益復雜,各業務系統數據庫中積累了大量的客戶隱私數據;同時,在開發和測試環境又需要用到大量真實數據。


      根據證監會《基金證券經營機構信息技術管理辦法》等相關要求,生產環境數據在非生產環境中使用,必須經過脫敏處理因此,如何防止客戶個人信息泄漏,又能滿足開發測試環境使用數據的需求,成為其急需解決的問題。


      01
      需求背景


      目前,該基金管理公司仍以腳本的方式對敏感信息進行屏蔽、變形,而隨著相關政策法規出臺以及證券期貨監管要求,這種方法難以滿足當前的業務需要以及相關法律、法規的要求。


      首先,腳本處理在敏感數據發現和界定上容易出現數據遺漏和重復;其次,多表之間關聯數據脫敏其邏輯關系難以保持,易出現異常導致數據問題;再者,脫敏的數據并不完全滿足合規要求。


      為有效保護客戶隱私信息,避免客戶信息在開發測試環境使用過程中的數據泄露,同時滿足銀監會相關辦法要求,數據脫敏項目建設已成為該基金管理公司數據安全建設的迫切需要。


      02
      解決方案


      01
      建設流程


      基于基金行業特點,美創將此次數據脫敏項目建設分為:確定數據應用場景、界定脫敏數據范圍、確定脫敏策略和算法、脫敏測試和實施、脫敏效果驗證和評價五個環節。


      其中確定數據應用場景和界定脫敏數據范圍是整個脫敏建設的基礎。

      1. 數據脫敏應用場景:開發、測試環境數據脫敏,數據庫為Oracle、Mysql、SQLServer等;

      2. 敏感數據類型界定:主要脫敏數據為客戶信息,如:姓名、地址、電話、身份證號碼、郵箱、郵編、銀行卡號、組織機構名稱、組織機構代碼、稅務登記證號、營業執照等。


      02
      技術實現


      通過美創數據脫敏系統,對生產業務系統客戶隱私數據進行自動化發現,生成數據資產圖譜,對敏感數據進行標識;結合不同業務用數需求,在脫敏系統中制定相對應的脫敏模板,包括脫敏算法、脫敏方式、脫敏作業調度策略等;通過脫敏作業對敏感數據進行處理,并將脫敏過的數據直接加載到目標環境中。同時不會對生產數據進行落地,確保了生產數據脫敏過程中的安全性。

      方案主要包括三個部分:

      1、脫敏數據源

      生產環境中需要進行脫敏的數據來源,主要是Oracle數據庫,需要脫敏的數據主要包括:客戶信息,包括姓名、地址、電話、身份證號碼、郵箱、郵編、銀行卡號、組織機構名稱、組織機構代碼、稅務登記證號、營業執照等。

      2、數據脫敏系統

      用于脫敏配置、管理以及脫敏流程控制等。通過數據脫敏系統對數據源進行敏感信息自動發現,之后將源數據分批抽取到內存進行脫敏,最后將脫敏后的數據加載到目標等,既保證數據的特性、又保證數據的業務邏輯、數據一致性、數據關聯性。基于相應的脫敏規則,通過數據脫敏系統生產相應的脫敏后的數據并提供給使用者,數據脫敏系統支持各種數據庫以及文件的脫敏。

      3、脫敏后目標數據

      脫敏后目標數據即生產數據脫敏后生成的所有數據,包括數據庫、文件等格式,用于提供給開發、測試人員使用。


      03
      客戶收益


      1、有效防范敏感數據泄露風險
      通過對生產環境中的客戶敏感數據進行變形、轉換、漂白后再提供給開發、測試使用,有效防止生產環境中的敏感數據泄露。 


      2、提高數據脫敏效率和質量
      采用美創數據脫敏系統,有效解決手工脫敏工作存在的問題。系統采用自動抽取生產中心數據、自動發現敏感信息、周期性作業方式進行脫敏脫敏,系統可以自動提交或者入庫脫敏后的數據,大大提高了數據脫敏的效率。


      3、符合法律法規及上級監管要求
      滿足《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》中關于防止個人信息泄露、毀損、丟失的相關的規定要求。同時符合證監會《證券期貨業信息系統運維管理規范》、《證券公司網上證券信息系統技術指引》以及《基金證券經營機構信息技術管理辦法》中關于敏感數據脫敏處理的要求。

      上一條:來自中國信通院的認可!美創政務數據安全治理實踐入選“星熠”案例
      下一條:美創科技正式成為“數據安全強基計劃”成員單位
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部